|
Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter: BleepingComputer.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: File::Wichtig:
|
ComboFix.txt: Code: ComboFix 14-04-20.01 - Franz 22.04.2014 3:32.3.4 - x64Mir ist übrigens aufgefallen dass meine Dokumente und Einstellungen undDocuments and Settings jetzt versteckt sind und der Zugriff verweigert wird, ausserdem habe ich einen 2. Programme-Ordner der auch versteckt ist und auf den nicht zugegriffen werden kann. |
Die ordner sind bestimmt leicht ausgegraut oder? Das ist normal. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Stimmt, Ordner sind nicht versteckt sondern ausgegraut. TDSSKiller: Code: 17:29:54.0467 7080 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 |
Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter: BleepingComputer.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: Rootkit::Wichtig:
|
neue CombofixTxt: Code: ComboFix 14-04-20.01 - Franz 22.04.2014 22:51:31.4.4 - x64 |
Ehm, hast Du das Script korrekt erstellt und ausgeführt? Sieht nicht so aus, oder es lief was schief. Bitte nochmal wiederholen. |
Liste der Anhänge anzeigen (Anzahl: 1) neues combofix-log: Code: ComboFix 14-04-20.01 - Franz 23.04.2014 18:03:09.5.4 - x64zur Sicherheit hänge ich mal mein CFScript an falls ich doch was falsch gemacht habe |
komisch. Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
kann FRST nicht starten, bei der 64-bit Version (mein Windows ist 64 bit) kommt frst64.exe ist keine zulässige win-32 Anwendung, bei der 32-bit Version heisst es das zum Unterstützen des Abbildtyps erforderliche Subsystem ist nicht vorhanden |
Du bist aber in der Recovery? |
ja, habe beim Start f8 gedrückt, Computer feparieren, und dann Eingabeaufforderung, richtigen Laufwerksbuchstaben hab ich überprüft. Kann man da irgend was falsch machen? Hab mir auch die Anleitung angeschaut, genau so hab ichs gemacht. |
Den Fehler kenn ich nur wenn man in Windows ist, AV blockt dann. In der REcovery sollte der nit kommen. FRST vom Stick löschen und neu laden. |
Ok, jetzt hats komisherweise problemlos funktioniert. FRST.txt: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-04-2014 |
Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\...\Run: [wtbchkxbde] => wscript.exe //B "C:\Users\Franz\AppData\Roaming\wtbchkxbde..vbs" <===== ATTENTION
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. Frisches Scanlog aus der recovery bitte. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board
